| |
|
|
| | не могу написать скрипт который мог бы максимально защитить поле для ввода текста от взлома
если у вас есть такой на примете , могли бы дать мне его
спасибо | |
| |
|
|
| |
|
|
| |
для: iMozgoloMchik
(28.12.2011 в 16:20)
| | | Само поле взлому не подвержено. Извольте поставить вопрос по другому. | |
| |
|
|
| |
|
|
| |
для: iMozgoloMchik
(28.12.2011 в 16:20)
| | | А куда информация из текстового поля идет? | |
| |
|
|
| |
|
|
| |
для: cheops
(28.12.2011 в 20:30)
| | | в базуданных | |
| |
|
|
| |
|
|
| |
для: iMozgoloMchik
(02.01.2012 в 11:51)
| | | Меганепробиваемая проверка для сохранения данных из текстового поля :)
$text = mysql_real_escape_string(htmlspecialchars(trim(substr($_POST['text'], 0, 1024)))); | |
| |
|
|
| |
|
|
| |
для: Dr Lines
(02.01.2012 в 12:47)
| | | Для коротких полей, где не должно быть HTML-кода и при отключенном режиме магических кавычек, вполне себе вариант. Однако, для комментариев (а не дай бог еще и редактируемых) уже не подойдет :))) | |
| |
|
|
| |
|
|
| |
для: iMozgoloMchik
(02.01.2012 в 11:51)
| | | Если речь идет о числовом поле, то достаточно пропустить его через функцию intval()
<?php
$text = intval($text);
?>
|
Если это текстовое поле, то необходимо защититься от SQL-инъекции. Тут есть тонкость, если данные поступают из формы и у вас включен режим магических кавычек, они уже экранированы, поэтому при экранировании данных нужно обязательно проверять включен режим магических кавычек или нет
<?php
if (!get_magic_quotes_gpc())
{
$text = mysql_escape_string($text);
}
?>
|
| |
| |
|
|
